Turla使用伊朗基础设施或许是机会主义的
发布时间:2022-03-28 08:51:40 所属栏目:要闻 来源:互联网
导读:俄罗斯政府联系的先进持续威胁(APT)Group Turla,去年揭示了劫持伊朗电脑网络运营资源,以开展攻击并混淆其活动,很可能是机会和不与伊朗人合作运作,介绍记录未来的insikt单位发布的新研究。 2019年10月,英国的国家网络安全中心(NCSC)和美国国家安全局
|
俄罗斯政府联系的先进持续威胁(APT)Group Turla,去年揭示了劫持伊朗电脑网络运营资源,以开展攻击并混淆其活动,很可能是机会和不与伊朗人合作运作,介绍记录未来的insikt单位发布的新研究。 2019年10月,英国的国家网络安全中心(NCSC)和美国国家安全局(NSA)封锁了两年的调查,并发表了关于Turla攻击其受害者使用从APT34或Oilrig被盗的植入物的受害者的确凿证据APT组,与伊朗政府有关。 Insikt进一步研究进入Turla - 这也是由名称蛇,Waterbug和Venomous Bear的争论 - 透露,它在迄今为止的威胁行动者中劫持APT34的资源是独一无二的,有效地达到一个国家州集团的完整收购资产另一个。 Insikt表示,虽然这是由于一些合作衡量标准,但可用的证据并不支持结论。 “例如,虽然Turla对APT34的工具和操作具有重要内容,但他们被要求扫描伊朗Web Shell,以便找到这些工具的部署位置,”报告的作者写道。“我们评估Turla对伊朗行动的插入可能是一个不协调的,因此敌对行为。 “虽然Insikt小组评估了Turla集团使用APT34基础设施的使用主要是自然的机会主义,但运营商的额外福利可能是事件响应者的欺骗,他们可能会将工具识别为伊朗原产地。” Turla确实在这方面拥有表格,在2012年重用了中国国家归属恶意软件遗传袭击事件。其他威胁研究人员的先前评估建议Turla下载,然后卸载了Qualian,以便佩特和欺骗受害者的安全团队和调查人员。 “虽然我们预计其目标和实践随着时间的推移而转变,但诺克特集团评估Turla将仍然是一个积极的,先进的威胁,这些妇女将继续具有独特的操作概念,”研究人员表示。 但是,安全团队的一篇好消息可能是,因为Turla在其攻击模式中很大一致,并且在冗长的广告系列中使用稳定和定期更新版本的独特恶意软件,因此更易于追踪和识别。 insikt集团可以从其网站上读取并下载到Turla的全面调查。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号